Kod Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 (изменено) проблема такая: на нескольких машинах стоит лицензионный КAV 6.0, обновляются по локальной сети с одной машины, на которой установлен Kaspersky Administration Kit и KAV 6.0 (машина вроде сервера) - подключен к интернету с начала 2009 года размер обновлений (потребляемый трафик) за месяц был около 200-500 Мб, за апрель трафик вырос до 5 Гб машину от сети отключили, проверили на вирусы Касперским, Доктор Вебом - ничего трафик учитываем TMeter подключаешь к сети - начинает качать трафик в чем может быть проблема, что посоветуете проверить? Изменено 8 мая, 2009 пользователем Kod Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик. Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик.Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698 все запущенные процессы которые можно видеть в диспетчере задач вроде бы правильные; как определить какой процесс может тянуть трафик не знаю, как это правильно определить? полную версию чего? Ссылка на комментарий Поделиться на другие сайты Поделиться
StalkerVik Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено? Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено?Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс обновление системы отключено в целях минимизации трафика в автозагрузке пусто (кроме папки в меню Пуск может быть еще какая нибудь Автозагрузка?) подскажите как посмотреть в Касперском мониторинг сети? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети. Не помню, есть ли он в КАВ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети.Не помню, есть ли он в КАВ. есть такая штука там три вкладки если я знаю точный список установленных программ, и приложений Виндовс, что мне подозрительного там искать Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Вкладка "сетевой трафик" Там ищите какое приложение больше всего вытянуло. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Вкладка "сетевой трафик"Там ищите какое приложение больше всего вытянуло. спасибо, посмотрю позже обязательно отпишусь Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Насколько я понял - у вас стоит KAV для рабочих станций Тогда трафик можно посмотреть в нем Антихакер\Мониторинг сети Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 (изменено) Насколько я понял - у вас стоит KAV для рабочих станцийТогда трафик можно посмотреть в нем Антихакер\Мониторинг сети да стоит KAV для рабочих станций в вкладке трафик различные хосты и IP на сколько я понял там все отображается в режиме реального времени т.е. отключил сеть - все сбросилось, или есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке? каким образом можно заблокировать (или запретить) "вредительский" процесс? могу я в настройках антихакера в правилах для пакетов запретить какие-то пакеты (т.е. обращение по этому адресу будет заблокировано)? Изменено 8 мая, 2009 пользователем Kod Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 на сколько я понял там все отображается в режиме реального времениДа есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке?К сожалению нет каким образом можно заблокировать (или запретить) "вредительский" процесс?Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Да К сожалению нет Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1) у меня такой "сложный процесс" впервые ))) попробую разобраться можно позже постучаться в асю с вопросами? Ссылка на комментарий Поделиться на другие сайты Поделиться
StalkerVik Опубликовано 8 мая, 2009 Поделиться Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kod Опубликовано 8 мая, 2009 Автор Поделиться Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? т.е. теоритически я могу найти на жестком диске лог и в нем увидеть вредосноный процесс? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти